如何測試 PKI 和 Proxy 組態

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-04-18

若要驗證特定 Edge Transport Server 的公開金鑰基礎結構 (PKI) 和 Proxy 組態，可以使用 Certutil.exe 來驗證 Edge Transport Server 憑證的憑證鏈結。Certutil.exe 是一項命令列工具，已安裝為 Microsoft Windows Server 2003 作業系統中憑證服務的一部分。如需相關資訊，請參閱 Certutil (英文)。

執行 Certutil 以驗證指定之憑證的憑證鏈結之前，憑證必須先具備檔案格式 (.cer)。因此，必須先將憑證 (但不是私密金鑰) 匯出成 DER (.cer) 檔案格式。

本主題中的第一個程序會示範如何將 [憑證管理員] 嵌入式管理單元新增至 Microsoft Management Console (MMC)。第二個程序說明如何使用 [憑證管理員] 來匯出憑證。第三個程序則顯示如何執行 Certutil 命令，來驗證憑證鏈結。

若要執行這些程序，您使用的帳戶必須已委派下列資格：

• 本機 Administrators 群組的成員資格

如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊，請參閱權限考量 (英文)。

將憑證管理員新增至 Microsoft Management Console

1. 依序按一下 [開始] 及 [執行]，並輸入 mmc，再按一下 [確定]。

2. 在 [檔案] 功能表中，按一下 [新增/移除嵌入式管理單元]。

3. 在 [新增/移除嵌入式管理單元] 方塊中，按一下 [新增]。

4. 在 [可用的獨立嵌入式管理單元] 清單 中，按一下 [憑證]，然後按一下 [新增]。

5. 按一下 [電腦帳戶]，再按 [下一步]。

6. 按一下 [本機電腦 (執行這個主控台的電腦)] 選項，再按一下 [完成]。

7. 按一下 [關閉]，然後按一下 [確定]。

匯出憑證

1. 開啟您在第一個程序中建立的 [憑證管理員]。

2. 依序開啟 [憑證 (本機電腦)] 資料夾、[個人] 資料夾及 [憑證] 資料夾。

3. 在詳細窗格中，在您要用於網域安全性的憑證上按一下滑鼠右鍵，按一下 [所有工作]，然後選取 [匯出]。[憑證匯出精靈] 隨即開啟。

4. 在 [歡迎] 頁面上，按 [下一步]。

5. 在 [匯出私密金鑰] 頁面上，選取 [否，不要匯出私密金鑰]，再按 [下一步]。

6. 在 [匯出檔案格式] 頁面上，選取 [DER 編碼二位元 X.509 (.CER)]，再按 [下一步]。

7. 在 [要匯出的檔案] 頁面上，輸入您要儲存匯出之憑證的路徑和檔案名稱，再按 [下一步]。

8. 在 [完成] 頁面上確認設定，然後按一下 [完成]。

驗證憑證的憑證鏈結

• 在 Edge Transport Server 上，開啟 [命令提示字元] 視窗。輸入下列命令：

  Certutil -verify c:\CertificateName.cer
  

  其中 CertificateName 為您在先前程序中匯出的 Edge Transport Server 憑證。

相關資訊

如需相關資訊，請參閱 管理網域安全性。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.